In hoc gradatim duce, dicam tibi quomodo Mikrotik erigat ut sites vetiti per hoc VPN sponte aperiant et saltationem cum tympanis vitare possis: eam semel et opera omnia constitue.
SoftEther delegi sicut meus VPN: tam facile est erigere et quemadmodum ieiunant. Secure potui NAT in latere VPN servo, nullae aliae occasus factae sunt.
RRAS joco consideravi, sed Mikrotik nescit operari cum ea. Connexio constat, opera VPN, sed Mikrotik nexum servare non potest quin constantes reconnects et errores in ligno.
Occasio facta est ad exemplum RB3011UiAS-RM in firmware versionis 6.46.11.
Nunc ut quid et quam.
1. levate VPN nexum
Ut solutio VPN, scilicet, SoftEther, L2TP cum clavibus praeordinatis electa est. Hic gradus securitatis cuivis satis est, quia solus iter itineris et dominus eius clavem noverunt.
Vade ad sectionem interfaces. Primum novam interfacem addimus, deinde ip, login, tesseram communique clavem in interface intramus. Press ok.
Idem mandatum;
/interface l2tp-client
name="LD8" connect-to=45.134.254.112 user="Administrator" password="PASSWORD" profile=default-encryption use-ipsec=yes ipsec-secret="vpn"
SoftEther laborabit sine mutandis propositis ipsec et ipsec profiles, non consideramus eorum configurationem, sed auctor emissiones suae perfidiae reliquit, modo in casu.
Nam RRAS in Propositionibus IPsec, modo PFS Group nulli mutatur.
Nunc debes stare post NAT huius VPN servo. Ad hoc faciendum opus est ad IP Firewall > NAT.
Hic falli possumus pro interfaces vel omnes PPP. Iter Auctoris statim tribus VPNs iungitur, sic ego hoc feci;
Idem mandatum;
/ip firewall nat
chain=srcnat action=masquerade out-interface=all-ppp
2. Regulas addere ad Mangle
Primum quod vis, sane omnia pretiosissima et inermia, scilicet DNS et HTTP negotiatio, tueri est. Initium HTTP sit.
Vade ad IP → Firewall → Mangle et novam regulam crea.
In regula, Chain eligere Prerouting.
Si Smart SFP vel alius itineris sit ante iter itineris, et vis cum eo coniungere per interfaciem interreti, in Dst. Inscriptio inscriptionem suam IP vel subnet inire debet et signum negativum imponere ut non Mangle oratio vel subnet. Auctor in modo pontis SFP GPON ONU habet, itaque auctor facultatem connectendi cum webmord suo retinuit.
Defalta, Mangle regulam suam ad omnes Civitates NAT applicabit, hoc portum impossibilitatis in albo IP tuo promovebit, sic in Connexione NAT Civitatis, dstnat et signum negativum premet. Hoc nobis permittet ut negotiatores outbound per retiaculum per VPN mittere, sed tamen deinceps portus per IP album nostrum.
Deinde in Actione tab, signum electum fundere, Marcum Novam Routing nominare, ut nobis in futuro pateat ac moveatur.
Idem mandatum;
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=HTTP passthrough=no connection-nat-state=!dstnat protocol=tcp dst-address=!192.168.1.1 dst-port=80
Nunc transeamus ad DNS impetrandum. In hoc casu duas regulas creare debes. Alter itineri, alteri itineri adinventiones.
Si DNS uteris in itinere aedificato, quod auctor facit, etiam servandus est. Ad primam igitur regulam, ut supra, catenam prerouting eligimus, secundae notioni opus est eligere.
Output est catena qua ipse iter itineris petitionibus utitur ad officiandum. Omnia hic similia HTTP, UDP protocollum, portum LIII.
Idem imperat;
/ip firewall mangle
add chain=prerouting action=mark-routing new-routing-mark=DNS passthrough=no protocol=udp
add chain=output action=mark-routing new-routing-mark=DNS-Router passthrough=no protocol=udp dst-port=53
3. Aedificium iter per VPN
Vade ad IP → Itinera et nova itinera creo.
Iter per HTTP excitandas VPN. Nomen nostrum VPN interfaces et selecta Routing Mark nominat.
Hac in re iam sensisti quomodo operator tuus cessavit .
Idem mandatum;
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=HTTP distance=2 comment=HTTP
Praecepta DNS protectionis prorsus eadem spectabunt, sicut titulum desideratum eligunt;
Hic sensisti quomodo DNS interrogationes tuas audire desierunt. Idem imperat;
/ip route
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS distance=1 comment=DNS
add dst-address=0.0.0.0/0 gateway=LD8 routing-mark=DNS-Router distance=1 comment=DNS-Router
Bene, in fine, resera Rutracker. Totum subnet ad eum pertinet, sic subnet specificatur.
Ut id facilisis quam, ut in lorem. Team:
/ip route
add dst-address=195.82.146.0/24 gateway=LD8 distance=1 comment=Rutracker.Org
Eodem prorsus modo ac cum radice venato, corporatas facultates iter facere potes et aliis locis obsessis.
Auctor sperat te fore commoditatem accessionis radicis venatoris et portae corporatae simul sine thorace tuo remoto.
Source: www.habr.com